Группа исследователей по кибербезопасности из Левенского университета выявила серьезные уязвимости в протоколе Google Fast Pair, которые потенциально позволяют злоумышленникам отслеживать пользователей и получать несанкционированный доступ к беспроводным аудиоустройствам. Об этом сообщает портал TechSpot.
Проблема затрагивает наушники и колонки различных брендов, находящиеся в зоне действия Bluetooth. Атака основана на перехвате уникального идентификатора Model ID, передаваемого устройствами в процессе сопряжения. Из-за ошибок в логике Fast Pair многие устройства продолжают принимать новые подключения даже в том случае, если уже соединены с другим источником звука.
В ходе экспериментов исследователи показали, что взлом занимает менее 15 секунд. Получив доступ, атакующий может управлять воспроизведением, изменять громкость, отключать звук, а в ряде случаев даже активировать встроенные микрофоны для прослушивания разговоров.
Отдельную обеспокоенность вызывают модели некоторых производителей, включая Google и Sony. Как отмечают специалисты, такие устройства позволяют с высокой точностью отслеживать местоположение владельца через сервис Google Find Hub. Если аксессуар ранее не был привязан к аккаунту Google, злоумышленник может зарегистрировать его на себя и использовать для постоянного мониторинга геолокации.
Google уже признала наличие уязвимостей, выпустила обновления для собственного оборудования и внесла изменения в Find Hub, направленные на блокировку несанкционированных регистраций. Однако, по мнению исследователей, принятые меры не устраняют проблему системно.
В качестве временной меры пользователям рекомендуется установить все доступные обновления прошивки и сбросить настройки беспроводных устройств, которые потенциально могут быть уязвимы.
Ранее эксперт рассказал об активации прослушки в смартфонах и телевизорах через ультразвук.